Le RGPD impose que les données personnelles soient conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Cette durée peut être déterminée par la loi sinon, il convient de déterminer des durées pour chaque phase du cycle de vie de la donnée et de pouvoir en justifier.
A l’expiration de la durée qui a été déterminée, il convient soit de supprimer ou purger les données soit de supprimer leur caractère identifiant par un processus d’anonymisation.
#Objectifs et problématiques
De quoi s’agit-il ?
- Le projet d’effacement des données personnelles vise à mettre en conformité les applications et bases de données avec le principe de limitation des durées de conservation du RGPD.
- Il s’agit de purger les données hors délai et de mettre en place des fonctionnalités d’effacement des données personnelles selon des modalités d’effacement du caractère personnel des données et des règles de gestion à définir.
Quelle est la problématique ?
- Les applications étant interdépendantes, il est essentiel de définir une cartographie des flux de données personnelles, d’analyser les flux de réplication et les contraintes techniques des applicatifs maitres, ainsi que la capacité de purge des applications existantes.
#Qu’est-ce que l’anonymisation ?
L’anonymisation consiste à utiliser un ensemble de techniques de manière à rendre impossible toute identification de la personne par quelque moyen que ce soit et ce, de façon irréversible. Il ne doit plus être possible d’aboutir à :
- L’individualisation : est-il toujours possible d’isoler un individu ?
- La corrélation : est-il toujours possible de relier entre eux des ensembles de données distincts concernant un même individu ?
- L’inférence : peut-on déduire de l’information sur un individu ?
Cette technique est utilisée pour des besoins statistiques ou en cas d’impossibilité de supprimer des données.
On distingue deux grandes approches de l’anonymisation :
La randomisation
La randomisation transforme les données, afin qu’elles ne se réfèrent plus à une personne réelle.
- Ajout de bruit pour modifier les données
- Permutation pour mélanger les données
- Confidentialité différentielle
La généralisation
La généralisation permet de diluer les données de façon à qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble d’individus.
- K-anonymisation ou agrégation pour regroupe une personne concernée avec k-individus et empêcher ainsi la possibilité d’isoler un individu.
- I-diversité / T-proximité pour étendre le k-anonymat et faire en sorte qu’il ne soit plus possible d’obtenir des résultats certains au moyen d’attaques par interférence.
#Notre démarche
Pourquoi choisir TNP Consultants ?
Grâce aux compétences techniques et juridiques dans la protection des données et dans la transformation des SI, TNP Consultant accompagne ses clients dans la définition et dans la mise en oeuvre d’une stratégie de suppression des données personnelles.
Cartographie des données et des flux, contraintes de l’architecture informatique
Analyse de l’utilité des données pour l’entreprise
Définition de la stratégie de données : anonymisation, pseudonymisation, purge
Définition des rôles et des responsabilités
Implémentation de la stratégie data
Recettes, validations et monitoring : évaluation des risques d’individualisation, de corrélation, d’inférence
Documentation et gestion de projet